Fin de partie pour le site de torrents Ygg. Cet annuaire de contenus piratés lancé en 2017 a été débranché suite à un hack massif. La page principale annonce désormais une « fermeture définitive » et donne quelques détails sur ce qui s’est passé. Il s’agissait d’un des plus gros annuaires de contenus français en ligne.
Un pirate a réussi à s’infiltrer dans l’infrastructure de YGG le 3 mars au soir. « Une escalade de privilèges a permis la suppression puis l’exfiltration de la base de données », annonce l’équipe du site. Plusieurs dizaines de milliers d’euros de cryptomonnaies « destinés uniquement au financement des serveurs » ont également été dérobés. Les administrateurs terminent le billet en annonçant la fin du site et mettent en garde sur les futurs malandrins qui risquent de se faire passer pour Ygg.
Le pirate Gr0lum, à l’origine de l’attaque, a mis en ligne une archive d’une dizaine de gigas comprenant toutes les données du site. On y trouve le code source complet, les bases d’utilisateurs et de traqueurs ainsi que les logs techniques ou les échanges internes des administrateurs. Les données sensibles comme les adresses IP ou les mails des utilisateurs ont été caviardés.
Le hackeur a également publié un long billet de blog dans lequel il explique les raisons derrière le piratage et la manière dont il a infiltré les serveurs. Il reproche principalement les méthodes de Ygg, qui avait mis en place des systèmes de paywall pour télécharger en illimité. Il accuse également la direction de certaines méthodes douteuses, comme d'attaques Ddos sur la concurrence ou un stockage de carte bancaire des utilisateurs. Il explique :
Près de 10 millions d'euros de recettes pour 2024-2025 ne vous ont pas suffi. Vous avez imposé votre mode « Turbo » de merde pour racketter quiconque voulait télécharger plus de cinq fichiers par jour. En profitant de votre monopole, vous avez pris les gens en otage avec un système de quota ridicule. Beaucoup ont payé, comme le montrent clairement vos chiffres de janvier et février. Après le départ massif des équipes d'uploadeurs, vous auriez pu vous remettre en question. Au lieu de ça, vous avez choisi la censure et les bannissements.
L’attaque a pu être réalisée grâce à un fichier Windows contenant le mot de passe administrateur… stocké en clair sur un serveur sans authentification. Selon le pirate, YGG a engrangé entre 5 et 8,5 millions d’euros sur l’année 2024, avec un mois à 490 000 €. Il semble désormais très peu probable que Ygg renaisse de ses cendres. Le pirate a cependant annoncé avoir sauvegardé le catalogue de torrents et l’avoir remis en ligne.
